L'OpenAI Agents SDK permet de créer des agents capables d'agir dans le monde réel, y compris de payer. Voici comment brancher un système d'autorisation sans complexifier votre code.
Depuis la sortie de l'OpenAI Agents SDK, il est devenu trivial de créer un agent capable d'exécuter des actions dans le monde réel : envoyer des e-mails, appeler des APIs, gérer des fichiers. Mais quand cet agent touche à des paiements, la question du contrôle devient critique.
Un agent qui gère des paiements utilise typiquement un ou plusieurs tools (outils) : create_invoice, pay_supplier, subscribe_to_service. Sans garde-fou, ces tools s'exécutent directement dès que le modèle le décide.
Le problème est structural : le LLM n'a pas accès à votre contexte financier réel (solde disponible, règles comptables, liste des fournisseurs approuvés). Il fait de son mieux avec les instructions du system prompt — mais un prompt ne remplace pas un système de règles.
La bonne architecture place une étape d'autorisation avant chaque action financière. Votre tool ne paie pas directement : il demande d'abord l'autorisation, puis agit selon la réponse.
import AgentGate from '@agentgate/sdk';
const gate = new AgentGate({ apiKey: process.env.AGENTGATE_KEY });
async function pay_supplier(args: { vendor: string; amount: number; currency: string }) {
const auth = await gate.authorize({
type: 'payment',
vendor: args.vendor,
amount: args.amount,
currency: args.currency,
});
if (auth.status === 'APPROVED') {
return await stripe.paymentIntents.create({ ... });
}
if (auth.status === 'PENDING') {
return { status: 'waiting_approval', requestId: auth.id };
}
return { status: 'denied', reason: auth.reason };
}L'agent reçoit une réponse structurée quelle que soit la décision. Il peut continuer à travailler sur d'autres tâches pendant qu'une validation humaine est en cours.
Voici un exemple de règles adaptées à un agent d'achats pour une PME :
Au-delà de la sécurité, vous obtenez un journal d'audit complet exploitable : quel agent a demandé quoi, à quelle heure, avec quel contexte, et quelle a été la décision. C'est indispensable dès que vous avez plusieurs agents ou plusieurs utilisateurs dans votre espace.
La comptabilité devient aussi plus simple : toutes les demandes d'autorisation sont exportables, avec les métadonnées que vous avez passées au moment de la demande.
Si vous utilisez déjà l'OpenAI Agents SDK, brancher une couche d'autorisation prend environ une demi-journée. Commencez par identifier les tools qui déclenchent des transactions, puis intercalez l'appel d'autorisation. Le reste de votre agent n'a pas besoin de changer.
Prêt à contrôler les dépenses de votre agent IA ?
Branchez AgentGate en 15 minutes. Gratuit pour commencer.
Commencer gratuitement